进入靶机提示 /?ip=

联想ping和ip 应该是与ping指令有关

先试试127.0.0.1

又回显,再在后面加个ls看看会不会执行

发现目录下有flag.php和index.php

尝试使用cat flag.php来读取,但是提示fxck your space! 需要绕过空格

尝试使用$IFS$1来绕过 但是又提示fxck your flag! 需要绕过一下flag

先读取一下index.php

可以用变量拼接来绕过flag 

a=ag;b=fl;cat$IFS$9$b$a.php

但是发现居然没有回显了,通过查证,发现payload是正确的,只是flag被注释掉了-论做题一直开着F12的重要性